- Что такое QoS и зачем его включать?
- Как ограничить скорость на интерфейсе?
- Разница между входящим и исходящим трафиком
- Использование Access Lists для ограничения скорости
- Что такое class-map и policy-map?
- Применение политики на интерфейсе
- Особенности моделей Cisco Catalyst и версии ПО
- Проверка настроек
- Итог: простой чек-лист по ограничению скорости на Cisco коммутаторах
- FAQ
В мире сетевых технологий, где мегабиты скачут туда-сюда, а трафик порой напоминает плотину во время половодья, очень важно уметь контролировать скорость на портах коммутаторов. Ведь если сервер бэкапа начнет жрать всю пропускную способность, остальные пользователи останутся с «медленной» сетью, словно пытаясь переплыть Волгу на надувном матрасе.
В этой статье мы разберём, что такое QoS (качество обслуживания), как его включить на Cisco коммутаторах, как ограничить скорость на интерфейсах с помощью команд и политик, и на что обращать внимание при проверке конфигурации. Приготовьтесь к путешествию по командам и концепциям, которые сделают вашу сеть управляемой и предсказуемой.
Что такое QoS и зачем его включать?
QoS (Quality of Service) — это система правил, которая говорит коммутатору, как распределять пропускную способность между разными потоками данных. Включение QoS — это как пригласить дежурного регулировщика на перекрёсток сетевого трафика, чтобы избежать пробок.
На Cisco Catalyst командой для активации QoS является:
Switch# configure terminal
Switch(config)# mls qos
Эта команда глобально включает механизм управления качеством обслуживания на всех интерфейсах.
Как ограничить скорость на интерфейсе?
Представьте, что ваш интерфейс — это труба диаметром 100 мегабит в секунду. Чтобы вода (трафик) не хлынула слишком сильно и не залила остальные трубы, нужно поставить заслонку — ограничитель скорости.
Пример настройки скорости интерфейса GigabitEthernet 1/0/5 на 700 мегабит:
Switch(config)# interface GigabitEthernet1/0/5
Switch(config-if)# description Backup server
Switch(config-if)# srr-queue bandwidth limit 70
Здесь число 70 означает 70% от максимальной скорости интерфейса, то есть 700 мегабит (70% от 1000).
Если нужно указать скорость напрямую, есть команда:
Switch(config-if)# speed 100
Задаём скорость 100 мегабит в секунду.
Разница между входящим и исходящим трафиком
- Исходящий трафик — данные, которые коммутатор отправляет наружу.
- Входящий трафик — данные, которые поступают на коммутатор.
Ограничивать входящий трафик сложнее, потому что пакеты уже пришли в устройство, но с помощью списков доступа (access-lists) и политик QoS это возможно.
Использование Access Lists для ограничения скорости
Если хочется ограничить скорость для определённых IP-адресов, создаём расширенный список доступа:
Switch(config)# ip access-list extended ACL_LIMIT
Switch(config-ext-nacl)# permit ip any any
Switch(config-ext-nacl)# exit
Здесь ACL_LIMIT — произвольное имя списка, permit ip any any означает, что правило будет применяться ко всем IP.
Что такое class-map и policy-map?
- class-map — классифицирует трафик по заданным правилам (например, по списку доступа).
- policy-map — задаёт действия с этим трафиком (ограничение скорости, приоритет и т.д.).
Пример создания класса и политики:
Switch(config)# class-map match-all CLASS_LIMIT
Switch(config-cmap)# match access-group name ACL_LIMIT
Switch(config-cmap)# exit
Switch(config)# policy-map POLICY_LIMIT
Switch(config-pmap)# class CLASS_LIMIT
Switch(config-pmap-c)# police 80m 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# exit
80m— лимит скорости в мегабитах (80 мегабит в секунду).1000000— максимальный всплеск (burst) в байтах, позволяет кратковременно превысить лимит.exceed-action drop— пакеты, превышающие лимит, отбрасываются.
Применение политики на интерфейсе
Чтобы политика начала работать, её нужно назначить на интерфейс:
Switch(config)# interface GigabitEthernet1/0/3
Switch(config-if)# service-policy input POLICY_LIMIT
Switch(config-if)# exit
Теперь все входящие пакеты на интерфейсе 1/0/3 будут проходить через политику POLICY_LIMIT.
Особенности моделей Cisco Catalyst и версии ПО
Чаще всего такая настройка актуальна для моделей Cisco Catalyst, например:
| Модель | Версия ПО | Особенности |
|---|---|---|
| WS-C2960-24TC-S | 12.2(50)SE5 | Поддержка MLS QoS и srr-queue |
| C2960 | 12.2(50)SE5 | Boot loader и широкий функционал |
Важно, чтобы на коммутаторе стояла актуальная версия ПО, поддерживающая нужные команды. Проверить версию можно так:
Switch# show version
Проверка настроек
После внесения конфигурации проверяем состояние интерфейса и очередь:
Switch# show mls qos interface GigabitEthernet1/0/5 queueing
Switch# show interface GigabitEthernet1/0/5
Эти команды покажут, применились ли ограничения и нет ли ошибок.
Итог: простой чек-лист по ограничению скорости на Cisco коммутаторах
- Включить MLS QoS:
mls qos - Создать и настроить Access List (если нужно для определённых IP)
- Создать class-map, привязав к Access List
- Создать policy-map с ограничением скорости (
police) - Назначить policy-map на интерфейс (входящий или исходящий трафик)
- Проверить настройки через
showкоманды - Сохранить конфигурацию:
write memoryилиcopy running-config startup-config
FAQ
В: Можно ли ограничить скорость на любом Cisco коммутаторе?
О: Нет, команды работают на моделях с поддержкой MLS QoS, например, Cisco Catalyst серии 2960 и выше.
В: Что делать, если пакеты превышают лимит?
О: По умолчанию их можно сбрасывать (drop) или ставить в очередь (queue), что настраивается в policy-map.
В: Как узнать максимальную скорость интерфейса?
О: Используйте команду show interface <интерфейс>, там будет указана скорость порта (10/100/1000 мегабит).
В: Нужно ли после настройки перезагружать коммутатор?
О: Обычно нет, изменения применяются сразу, но сохраните конфигурацию.
Пускай ваша сеть бегает как олень, а не плетется как улитка! Ведь с правильной настройкой скорости на Cisco коммутаторах вы – настоящий сетевой дирижёр, контролирующий каждый мегабит и каждую секунду.